解决方案
以可信计算技术化解风险
在此背景下 , TalkingData推出了“TalkingData安全岛”解决方案 。 该方案 基于领先的隐私安全计算技术 , 可面向不同业务场景 ,提供第三方中立可信的安全计算环境以及一站式隐私保护和数据安全保障 , 降低数据安全风险 , 化解数据需求方与服务方的顾虑 , 实现安全合规的多方数据融通以及价值挖掘 。
通过该平台 ,数据提供方能够保证所提供数据源的合法合规性、获得数据主体授权 , 向平台数据集市开放数据字典与样例数据 , 并履行数据合约; 业务需求方具有对自身运用数据搭建算法模型的知识产权 , 可以合法合规使用数据提供方的数据; 增值服务方提供透明的、可监管和审计的服务 , 例如算法、模型等 。
文章图片
图 1. TalkingData 安全岛整体架构
企业通过安全岛使用TalkingData数据服务时 , 企业数据与 TalkingData数据在经过 动态加密之后 , 会将加密数据上传到该可信计算平台 , 可信计算平台 在可信计算安全硬件中运行三方标签增补、ID-Mapping、TA Scoring模型、CPO报告等应用 , 使用时通过TLS链路获得数据解密秘钥 , 数据的解密及运行过程均在可信计算空间(TEE)上进行 ,数据不出硬件环境 , 从而保障合作参与方数据以及用户数据的安全 。
*可信计算是在计算和通信系统中广泛使用基于硬件安全模块支持下的可信计算平台 , 以提高系统整体的安全性 。 可信计算空间是主处理器内的安全区域 , 它保证内部加载的代码和数据在机密性和完整性方面受到保护 。
文章图片
图 2:TalkingData安全岛运行方式
TalkingData安全岛集成了京东云安全环境以及英特尔SGX可信计算平台 。 英特尔SGX能够通过应用程序隔离技术 , 帮助保护使用中的数据 。 通过保护选定的代码和数据免遭修改 , 开发人员可以将应用程序分隔到强化的安全区或受信任的执行模块 , 以帮助提高应用程序的安全性 。
京东云安全环境则为TalkingData安全岛提供了远程可信安全验证服务 , 用于验证、监控、及管理SGX可信执行环境 , 确保SGX可信执行环境内的代码和数据可以被远程审计及验证 , 保障TEE方案在逻辑上的安全性 。
应用实践
助力快消品牌提升营销能力
得益于TalkingData与京东云、英特尔三方安全可信能力的强强联合 , TalkingData安全岛为 数据传输链路、存储访问和隐私计算三个重要环节提供安全保障 , 并具备三大方面优势:
推荐阅读
- 安全|Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
- 解决方案|三菱重工AirFlex:全屋恒温,暖意守护安全工作
- |南安市交通运输局强化渣土 运输安全专项整治
- IT|95306铁路货运电子商务平台升级上线 可24小时办理货运业务
- Intel|英特尔放出i9-12900K平台PCIe 5.0 SSD演示 突破13GB/s传输速率
- 耳机|饿了么内测“智能头盔”,外卖小哥送餐能更安全吗?
- Intel|Intel在Alder Lake平台演示PM1743 PCIe Gen 5 SSD,带宽达14GB/s
- Tesla|特斯拉因两处安全缺陷召回近50万辆电动汽车 承诺免费修复
- 科技创新平台|云南:打造世界一流食用菌科技创新平台
- 硬件|Intel 11代酷睿4核15瓦超迷你平台 仅有信用卡大小